As extensões do navegador facilitam muitas coisas. Eles não estão limitados apenas ao uso geral de navegação, mas também podem ser úteis para profissionais de segurança cibernética.
Isso economiza tempo para os pesquisadores de segurança analisarem rapidamente um site ou serviço online - não importa se eles estão procurando possíveis problemas de segurança ou apenas fazendo uma verificação de antecedentes.
Aqui estão algumas das melhores extensões de navegador que os pesquisadores de segurança cibernética, hackers éticos ou testadores de invasão consideram úteis. Mesmo se você não for um, você ainda pode usar essas extensões para obter mais informações sobre os sites que visita.
Complementos de navegador da Web mais populares para pesquisadores de segurança
Você pode encontrar a maioria (mas não todas) das opções populares listadas abaixo para o Google Chrome (ou Alternativas do Chrome) e Mozilla Firefox.
1. Wappalyzer
A extensão do navegador Wappalyzer é extremamente útil para identificar as tecnologias usadas para criar um site.
Claro, se você for um desenvolvedor web experiente, poderá notar rapidamente sem uma extensão. Mas isso economiza seu tempo investigando um site para descobrir o que ele usa no back-end.
Ele pode detectar o Sistema de gerenciamento de conteúdo (CMS), linguagem de programação, widgets, bancos de dados, Rede de distribuição de conteúdo (CDN), script e muito mais.
Com as informações sobre as tecnologias utilizadas, um pesquisador pode focar em qual aspecto procurar ao encontrar um problema com o site.
Observe que você pode não encontrar todos os detalhes de cada site - alguns tentam ocultá-los.
Download: Wappalyzer para cromada | Raposa de fogo (Livre)
2. Máquina Wayback
Uma página da web pode mudar a qualquer dia, mas com a ajuda do add-on Wayback Machine, você pode retroceder para ver como o site era. Dar uma olhada em uma versão arquivada pode ajudá-lo a coletar dados confidenciais ou identificar outros problemas históricos.
É uma extensão que faz uso do Arquivo da Internet. Portanto, se você não deseja instalar uma extensão, pode usar diretamente o site.
Embora funcione na maioria das vezes, se um site for novo ou houver qualquer outro problema de indexação, a versão arquivada pode não estar disponível.
Download: Máquina Wayback para cromada | Raposa de fogo
3. Endereço IP e informações de domínio
Esta ferramenta fornece informações detalhadas de um endereço IP do site e outros dados associados ao domínio, como detalhes de contato.
Com esses detalhes, você pode tentar avaliar a segurança e a credibilidade do site com precisão. Você pode localizar o endereço do servidor do site, informações de hospedagem, avaliar a segurança de login e verificar se ele faz parte de uma rede maliciosa.
Download: Endereço IP e informações de domínio para cromada | Raposa de fogo
4. HackBar
HackBar é uma ferramenta útil para testadores de invasão, ou seja, hackers éticos. Com a ajuda desta ferramenta, você pode encontrar vulnerabilidades em um site e avaliar as medidas de segurança. Você terá que acessá-lo usando as ferramentas de desenvolvedor no Chrome.
É um projeto de código aberto que você também pode encontrar no GitHub se estiver curioso.
Download: HackBar para cromada
5. Sputnik
O Sputnik é mais uma ferramenta para ajudá-lo a obter detalhes e ideias sobre um site. Você pode obter o endereço IP, as informações do certificado SSL (para verificar se é seguro) e vários dados relacionados com a ajuda de integrações de serviços de terceiros disponíveis.
Você economiza tempo redirecionando-o rapidamente para esses serviços para obter informações sobre um site.
Download: Sputnik para cromada | Raposa de fogo
Relacionado: O que é um certificado de segurança de site?
6. Alternador e gerenciador de agente de usuário
Se você deseja impedir que sites aprendam sobre as informações do seu navegador ao analisá-los, isso pode ser útil.
O User-Agent Switcher permite falsificar sites para mostrar que você está acessando de um navegador móvel ou um navegador diferente. Você pode até selecionar um sistema operacional diferente.
Ele também permite que você configure para qual site deseja falsificar e desabilite para atividades de navegação normais. No geral, ele apresenta muitas opções para escolher, então não tenha medo de explorar!
Download: Alternador e gerenciador de agente de usuário para cromada | Raposa de fogo
7. Inteligência Pulsedive Ameaça
Pulsedive Threat Intelligence pode provar ser uma ferramenta completa para profissionais de segurança que desejam um conjunto completo de informações sobre um site.
Ao contrário de algumas outras ferramentas, ele não se limita a serviços de terceiros, mas também a relatórios de usuários e feeds de inteligência de ameaças. Assim, você obtém uma ampla rede para coletar informações sobre um site para qualquer propósito específico.
Alguns dos insights incluem informações de certificado SSL, dados WHOIS, ameaças, tecnologias e muito mais. Em outras palavras, ele pode substituir várias extensões do navegador. Como usuário, você pode achar as informações opressivas, mas ainda pode explorá-las para ter uma ideia.
Download: Inteligência Pulsediva de Ameaças para cromada | Raposa de fogo
Link Redirect Trace é uma ferramenta impressionante para analisar links quando um site redireciona.
Quando você clica em um link, ele se conecta a vários recursos junto com a página que você está tentando carregar. E com essa ferramenta, você pode obter todas as informações de que precisa sobre essas conexões.
Ele dirá se os links são seguros, acessíveis (ou quebrados) e outras informações relacionadas ao backlink. Você também pode encontrar redirecionamentos ocultos que alguns sites podem estar usando para atividades maliciosas.
Download: Rastreamento de redirecionamento de link para cromada | Raposa de fogo
9. Laboratório (Política de Segurança de Conteúdo)
Uma Política de Segurança de Conteúdo (CSP) adequada ajuda a lutar contra ataques comuns. As ameaças incluem cross-site scripting (XSS), clickjacking e outros ataques que podem alterar o código de um site confiável para espalhar malware.
Com essa ferramenta, você pode gerar um cabeçalho CSP sugerido para proteger contra alguns ataques comuns da Web.
Download: Laboratório para cromada | Raposa de fogo
10. EXIF Viewer Pro
Metadados EXIF de uma imagem frequentemente inclui uma grande quantidade de informações como a câmera usada, local e data de modificação / criação.
Embora você possa encontrar muitas extensões de visualizador EXIF para o seu navegador, este fornece um dos conjuntos de dados mais completos. Essas informações geralmente ajudam na análise forense de um pesquisador.
Download: EXIF Viewer Pro para cromada
As extensões facilitam a coleta e análise de informações
Com a ajuda de complementos do navegador, você pode encontrar rapidamente as informações para investigação e pesquisa adicionais.
Cada extensão tem uma finalidade diferente e pode não afetar sua experiência de navegação. No entanto, é melhor não ter todas as extensões instaladas ao mesmo tempo se você estiver enfrentando problemas.
As extensões de privacidade do Google Chrome nem sempre são privadas! Aqui estão alguns dos melhores add-ons para o navegador menos que privado do Google.
Leia a seguir
- Internet
- Segurança
- Segurança Online
- Extensões de navegador
Um graduado em ciência da computação explorando o espaço da segurança cibernética para ajudar os consumidores a proteger sua vida digital da maneira mais simples possível. Ele tem assinaturas em várias publicações desde 2016.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Mais um passo…!
Confirme o seu endereço de e-mail no e-mail que acabamos de enviar.
